Bueno, el que envié a milw0rm fue el xss persistente en el buscador pero naa, hagan lo que quieran, al final ni se publicó ni se solucionó, cuando alguien comienze a desmadrar sitios con joomla entonces ahi si se van a preocupar.

Por ahi alguien me nombró el termino del "Quemeimportismo".

Si, tienes razón no es file disclosure sino path disclosure 

Tu tienes suerte  no se porqué pero sty0ke no publicó el bug de joomla 1.5.9 pero bueno, que le vamos a hacer. Ultimamente he estado mas censurado que pelicula porno en jardin infantil.

Es genial hacer algún PoC en python pero ya muchos se acostumbran al perl y por lo general es como el standard.
Ahora último se han estado haciendo muchos exploits en php para ser utilizados desde la linea de comandos porque a veces llega a ser más fácil de usar que perl y un tanto mas flexible y al igual que python es multiplataforma.

El mejor lugar para ir aprendiendo es de los mismos exploits desde milw0rm y sitios similares donde se muestren pruevas de concepto.

Será esa api?

Claro que se puede pero no es con apis sino con una función:
http://www.elhacker.net/trucosvisual.htm

Determinar si un fichero existe o no:

Escriba el siguiente código: (una de tanta maneras aparte de Dir$())

Private Sub Form_Load()
On Error GoTo Fallo
x = GetAttr("C:\Autoexec.bat")
MsgBox "El fichero existe."
Exit Sub
Fallo:
MsgBox "El fichero no existe."
End Sub

Ahora esto lo puedes pasar a una función:

public function fileexists(archivo as string) as boolean
 On Error GoTo Fallo
 call GetAttr(archivo)
 fileexists = true
 Exit function
 Fallo:
  fileexists = false
Exit function

y te ahorras tener que dependizarte de librerias externas o apis de un sistema operativo que no sabes si será compatible como el vista.

Azielito si todos nacieramos sabiendo no creo que todavía estubieramos viviendo dependizados del petroleo.

#!/usr/local/perl
open(manejador, 'auditorias.txt'); # abre los links
$cantidad = 0;
while(<manejador>){ # while por cada linea hasta que sea null (haya terminado)
 $cantidad++;
 chomp; # Termina la cadena
 apache[$cantidad] = $_;
}

Con esto puedes reemplazar el array de @apache para que cada linea del texto se transforme en un array.

De esta misma forma hasta puedes separar por funciones y hacer escaneos para LFI, RFI, SQLI etc anteponiendo un id al comienzo de cada ruta como por ejemplo LFI:RUTA y con split separas lo que vas a auditar con la ruta y vas testeando y enviando los datos a la función correspondiente.

Podrías mostrar un gif que cuente regresivamente con una animación y un ajax con un timeout donde cuando pasen esos x segundos que cambie la imagen y deje postear, obiamente todo eso controlado desde php con date() para verificar que realmente esperó esos x segundos declarandolos con una sesión en $_SESSION[]

Hace un tiempo atrás hubo algunas personas que se dedicaban a sobrecargar bases de datos con una cantidad de visitas sobre los mil de los cuales solamente lo hacía desde su pc. Esta persona no utilizaba softwares complejos ni algo que lo bounceara, soalemnte era un simple script en perl utilizando la librería de sockets como cualquier otro script de conexión remota pero con la diferencia de que este enviaba un tipo de cabezera especial que solo consideraban algunos sistemas (entre esos sistemas estaba SMF) haciendolos colapsar por completo.

Hoy en dia ya casi no se utiliza esa cabezera en sistemas seguros debido a la facilidad en el que se puede falsear.
algunos dicen que un tipo de chat web muy popular todavía es vulnerable a ese tipo de ataques evadiendo baneos consecutivos.

esta cabezera no es enviada nativamente por exploradores web por lo tanto no puedes verlo con complementos de firefox como live headers o tamper data.

Actualmente esa cabezera forma parte de un protocolo de conexión remota.

Creo que con todo esto en especial la ultima frase ya no hacen falta mas explicaciones ni pistas (supongo  ).

Hola, creo entender que te refieres a poder hacer ina inclusión al archivo de logs pero en el caso de que bsd no tenga por defecto el mismo directorio de logs puedes sacarlo atraves del httpd.conf..

(es solo un ejemplo)

Con esto ya podrás ver la libnea donde se aloja el directorio de logs:
Este es mi caso porque uso un wamp pero en linux debería aparecer la ruta exacta de logs.

PD: JosS__! muchas gracias por tu aporte, de seguro le podrá servir a muchos.

Yo me apunto  aunque se que va a ser un desmadre para saber quien usa programas para jugar o no ya que hay muy buenos bots de ajedrez que responden en menos de 2 segundos por movida  aunque claro, la idea es no hacerlo ya que no será la idea ganar fama ni decir uuh que capo eres asi que espero que todos seamos consientes.

En latingames hay uno en java super bueno que a veces visito:
http://games.latingames.com/ajedrez-juego-online-sala-avanzados/